La Corée du Nord a infiltré jusqu'à 20 % des entreprises de cryptomonnaie, déclare un expert en sécurité.

Source : CryptoNewsNet Titre original : La Corée du Nord a infiltré jusqu'à 20 % des entreprises de crypto, selon un expert en sécurité Lien original : Jusqu'à un cinquième de toutes les entreprises de crypto-monnaie pourraient avoir des travailleurs nord-coréens intégrés dans leurs opérations, a averti un expert en sécurité lors de Devconnect à Buenos Aires.

Résumé

• Jusqu'à 20 % des entreprises de crypto-monnaie pourraient avoir, sans le savoir, des travailleurs nord-coréens intégrés.
• On estime que 30 à 40 % des candidats à des emplois dans la cryptomonnaie sont des tentatives de la RPDC d'infiltrer des entreprises.
• La Corée du Nord a volé plus de $3B en crypto en trois ans, finançant des programmes nucléaires.

Pablo Sabbatella, qui a fondé la société d'audit web3 Opsek et est membre de la Security Alliance, a partagé des estimations suggérant que le problème s'étend bien au-delà d'incidents isolés.

Les candidatures affluent dans les entreprises de cryptomonnaie et montrent une image encore plus troublante. Sabbatella estime qu'environ 30 % à 40 % des candidats sont des tentatives nord-coréennes d'obtenir un emploi.

Évasion des sanctions par des systèmes de vol d'identité

Les sanctions internationales empêchent les Nord-Coréens de postuler à des emplois sous leur véritable identité. La solution de contournement consiste à recruter des personnes dans d'autres pays pour servir d'employés fictifs.

Les plateformes de freelance comme Upwork et Freelancer sont devenues des terrains de chasse pour ces recruteurs, qui ciblent les travailleurs en Ukraine, aux Philippines et dans des nations similaires.

L'arrangement divise les gains 80-20, l'agent nord-coréen prenant la plus grande part. Les collaborateurs fournissent des identifiants vérifiés ou permettent l'utilisation à distance de leur identité.

Les entreprises américaines sont particulièrement ciblées. Des agents nord-coréens prétendent être des candidats chinois ne parlant pas anglais qui ont besoin d'aide pour les entretiens.

La “personne de devant” infecte son ordinateur avec un logiciel malveillant pendant ce processus et accorde à l'agent l'accès aux adresses IP américaines et un accès global à Internet que la Corée du Nord permet.

Les entreprises conservent souvent ces travailleurs à long terme. “Ils travaillent bien, ils travaillent beaucoup et ils ne se plaignent jamais,” a déclaré Sabbatella aux nouvelles locales. La performance maintient les suspicions à un faible niveau tandis que l'accès aux systèmes sensibles augmente.

Des pratiques de sécurité faibles permettent d'énormes opérations de vol

Les opérations cybernétiques de Pyongyang ont rapporté plus de $3 milliards de cryptomonnaies volées au cours de trois ans, selon les chiffres du Département du Trésor américain de novembre.

Les fonds volés affluent directement vers les programmes de développement d'armes nucléaires de la Corée du Nord.

Sabbatella a imputé la responsabilité directement aux pratiques de l'industrie. Les entreprises de crypto-monnaies affichent une sécurité opérationnelle plus faible que tout autre secteur informatique, a-t-il soutenu.

Les fondateurs révèlent publiquement leur identité, gèrent mal les clés privées et succombent aux tactiques de manipulation.